Fin mars, près de 400 étudiants de 13 écoles d’enseignement supérieur à Paris et dans le Grand Ouest ont participé à l’exercice de cyberdéfense DEFNET 2023 (pour Defence Network). Le territoire rennais s’impose désormais comme une référence en matière de cybersécurité, tant sur le plan civil que militaire. Le campus d’Epitech à Rennes ne pouvait pas passer à côté de l’occasion d’accueillir une nouvelle fois cet exercice dans ses locaux.
Un Challenge pour de futurs cybercombattants
Cela fait plusieurs années que le campus rennais participe ou accueille cet exercice cyber mis en place par le COMCYBER (Le Commandement de la Cyberdéfense qui rassemble l’ensemble des forces de cyberdéfense du Ministère des Armées). Pour la 10e édition, les étudiants et apprenants ont travaillé sur un scénario de détection d’attaques d’un pays sur un autre. Les attaques informatiques (ou cyberattaques) sont devenues des pratiques habituelles et largement répandues, provenant aussi bien de pirates informatiques que d’organisations publiques ou privées. Elles représentent une menace sérieuse pour les entreprises et les états, qui doivent s’en protéger si elles ne veulent pas risquer de perdre le contrôle de leur système informatique, de perdre leurs données stratégiques ou encore des données sensibles de personnes privées.
De 8h30 à 17 heures, les participants sont mis en condition en étant positionnés en posture de gestion de crise cyber dans un contexte international fictif. Face à un scénario d’attaque, ils doivent faire preuve de sang-froid, démontrer leur capacité à travailler en groupe, leur capacité d’analyse mais aussi d’audit dans un timing serré. Des points d’avancement en huis clos ont lieu régulièrement avec les leaders des deux groupes d’étudiants constitués.
Cyberattaques : désormais, tous concernés
Le DEFNET permet aux étudiants de prendre conscience de la réalité de la cyberdéfense. Cet exercice est aussi l’occasion de faire connaître davantage l’armée aux étudiants ainsi que ses métiers liés à ce secteur. Les risques d’attaques sont de plus en plus présents dans notre quotidien. Spams dans nos emails, SMS frauduleux pour nous faire cliquer sur un lien, pas une semaine se passe sans que nous soyons potentiellement nous-même des victimes de ces attaques. Aujourd’hui pays, entreprises, hôpitaux ou même collectivités locales sont confrontés à des tentatives d’intrusions dans leurs systèmes. Début mars, c’est la mairie de Lille qui a fait les frais d’une cyberattaque sur ses serveurs.
« L’un des intérêts de cet exercice est également de montrer l’importance de la partie soft skills, notamment la gestion des compétences humaines et la gestion de crise, dans un exercice dans un contexte militaire réaliste. »
Sous-Lieutenant Tristan
Une expérience formatrice pour les étudiants et apprenants
La cybersécurité est un secteur d’avenir pour nos étudiants et apprenants. Ils ont su relever ce défi, qui leur a permis de se confronter à différentes méthodes d’analyses liées au travail d’investigation et à la gestion de crise. « Un exercice qui nous sort de notre zone de confort. On apprend des choses sur la gestion de crise, la gestion d’équipe sans oublier un fort aspect cyber », confie Evan, apprenant MSc Pro 1re année Promo 2024.
La cybersécurité a largement sa place à Epitech. Sur les trois premières années du Programme Grande École (accès post-bac pour un cursus de 5 ans amenant à un Bac+5), les étudiants découvrent notamment les vulnérabilités liées au développement d’applications via des CTF (Capture The Flag – des exercices consistant à exploiter des vulnérabilités pour s’introduire dans des ordinateurs pour récupérer des drapeaux, preuves de l’intrusion), des techniques d’anti-debug ainsi que les vulnérabilités liées au développement d’applications web.
La 4e année du Programme Grande École se déroule à l’international dans plus de 120 universités partenaires. Plusieurs d’entre elles offrent à nos étudiants des spécialisations en cybersécurité comme l’Angleterre, l’Inde ou encore l’Argentine. La 5e année se déroule quasiment entièrement en entreprise mais les étudiants suivent des séminaires d’excellence. Parmi les modules proposés, de la cryptographie, de la gestion des risques, du Web Security ou encore du Reverse Engineering & Cracking.
Du côté de nos cursus MSc Pro (accès après un Bac +2/3 pour aller jusqu’à un Bac +5), les apprenants ont la possibilité de choisir une spécialisation en cybersécurité. Les objectifs de cette spécialité sont de leur apprendre l’ensemble des méthodes, techniques, technologies de détection, de défense et d’évolution des systèmes. Ils apprennent à maîtriser les techniques de sécurisation d’un réseau par PENTEST, à créer des failles de sécurité White Hat, à protéger un système informatique dans le respect des normes en vigueur, à maîtriser les techniques de protection des données (RGPD, CNIL…)… En exemple de projet, ils doivent réaliser un audit d’un serveur applicatif, identifier et corriger des failles de sécurité. Il s’agit également d’attaquer les serveurs des projets des autres apprenants.
Alors que la cybersécurité est au cœur des enjeux des entreprises d’aujourd’hui et de demain, Epitech a su enrichir son contenu pédagogique en intégrant davantage la sécurité informatique dans ses parcours. L’école a d’ailleurs un partenariat avec la plateforme TryHackMe, plateforme en ligne de challenges de cybersécurité centrée sur l’apprentissage et la pédagogie.
Merci au COMCYBER (Commandement de la Cyberdéfense) mais aussi à la Réserve de Cyberdéfense pour l’organisation et le déroulée de cette 10e édition. Rendez-vous l’année prochaine pour déjouer de nouvelles attaques.
« Une bonne équipe, une belle cohésion, un bon niveau technique et c’est prometteur pour la suite. »
Sous-Lieutenant Tristan
